Seit der Einführung von kryptografischem Schlüssel im Onlinebanking,
sowohl bei Privatkunden als auch bei Firmenkunden, ist der Prozess des Austauschs
der öffentlichen Schlüssel von Bank und Nutzer immer ein langwieriger und
komplizierter Prozess – zugegeben: für die Nutzer ist er besonders
beschwerlich; für den Rest der Menschheit der Brief mit sieben Siegeln:
Etabliert hat sich dabei das INI-Briefverfahren. Seit mehr als 15 Jahren im Gebrauch, ist es immer wieder der Hemmschuh, der eine Nutzung z. B. von EBICS behindert. Schlüssel erzeugen, diese senden, dann den papierhaften INI-Brief drucken, unterschreiben und an die Bank übergeben, ist für viele kompliziert und langwierig. Auch die Bearbeitung in der Bank selbst, wo ein Mitarbeiter den INI-Brief erhält, dann den zugehörigen Kundenkontakt im EBICS-System aufruft und dort die Kontrollwerte der elektronischen Übertragung mit den Werten auf dem INI-Brief vergleicht oder gar eintippen muss, ist aufwendig. Natürlich muss auch noch die Unterschrift geprüft werden, die auf dem Kontoblatt oder dem Vertrag hinterlegt ist. Klingt so gar nicht nach der Digitalisierung, die heute doch unsere Geschäftsprozesse begleiten soll.
Freigabe der EBICS-Schlüssel vereinfachen
Dabei ginge alles auch sehr viel einfacher, wenn Banken den obigen Prozess von
den eigenen Mitarbeitern lösen, ihn komplett digitalisieren und damit an den
Nutzer selbst delegieren würden. Der erste Schritt, der umzusetzen ist, ist die
zweifelsfreie Erkennung des jeweiligen Nutzers durch Austausch eines gemeinsam
vereinbarten Geheimnisses (z. B. TAN) oder – wenn bereits vorhanden – eine
aktivierte Onlinesession, die sicherstellt, dass der Nutzer auch die richtige
Person ist. Das trifft i.d.R. auf jede angemeldete Onlinebankingsession bereits
zu! Wenn wir nun annehmen, dass das Banksystem nach einer erfolgreichen
Schlüsseleinreichung den Nutzer online und aktiv, z. B. per Smartphone mit
SMS oder App oder über eine Onlinebanking Session erreichen kann, dann wäre es
doch auch möglich, dass dieser Nutzer die Richtigkeit seiner
Schlüsselübertragung selbst bestätigen kann und somit seine EBICS-Schlüssel
innerhalb kürzester Zeit freigeben kann.
Nur er!
Der Nutzer darf dies selbst tun, weil das Banksystem – zum Beispiel durch die
Korrektheit der abgefragten TAN – die Identität des Nutzers zur Freigabe
ermittelt hat. Der Nutzer vergleicht dann nur noch die Kontrollwerte von
INI-Brief und Anzeige im Banksystem und bestätigt die Korrektheit. Vielleicht
muss er diese auch noch mal selbst eingeben. Also genau das, was der
Mitarbeiter bei der Bank auch tut. Natürlich protokolliert das Banksystem diese
Freigabe durch den Nutzer, um später den Nachweis zu haben, dass der Nutzer den
Vorgang geprüft hat.
Gelebte Digitalisierung
Der Nutzer des EBICS-Protokolls kann innerhalb weniger Minuten seinen neuen
Zugang nutzen. Aufwendiger Ausdruck und Übergaben an die jeweilige Bank werden
nicht mehr nötig sein. Die Wartezeit von Tagen wird auf Minuten reduziert. Die
Bank spart sich aufwendige und teure manuelle Inhouseprozesse der
Schlüsselfreigabe. Übergebene Dokumente – der INI-Brief – müssen nicht mehr
archiviert werden. Die digitale Protokollierung des neuen Verfahrens reicht aus
und bedarf keiner manuellen Erfassung/Digitalisierung des INI-Briefes mehr. Die
Kundenzufriedenheit und die Akzeptanz des EBICS-Verfahrens werden gestärkt, die
Banken sparen sich Kosten für Mitarbeiter und manuelle Nachbearbeitung. Gelebte
Digitalisierung, eine ganz klare Win-win-Situation!
Autor: Michael Schunk
0 Kommentare:
Kommentar veröffentlichen